Skip to Content
2N

Produkty a aplikace

To první, o čem v souvislosti s kybernetickou bezpečností přemýšlíme, je schopnost produktu odolávat kybernetickým útokům. Dnešní svět je však propojený a bezpečnost není záležitostí jednoho jediného produktu, ale celého řetězce produktů, které jsou často integrovány do jednoho systému. Slabina u jednoho jediného produktu může ohrozit celý systém, a proto je důležité zaměřit se na bezpečnost každého produktu a aplikace. Seznamte se s funkcemi produktů a aplikací 2N, díky nimž může být systém bezpečný!

IP interkomy a IP kontrola přístupu

ip interkomNaše zařízení založená na IP jsou klíčovými komponenty řešení vstupů do budovy a přístupových systémů. Jak se zaměřujeme na kybernetickou bezpečnost?

Fyzická bezpečnost

Většinou instalujeme interkomy venku. Přístupové jednotky jsou vhodnější pro vnitřní použití, během dne je však může používat spousta náhodných návštěvníků. Prvním krokem k zajištění kybernetické bezpečnosti je fyzické zabezpečení našich produktů.

  • Opatření proti vandalismu – produkty jsou vyráběné z robustních materiálů, např. hliník nebo slitina zinku s IP69K a IK10.
  • Vestavěný mechanický nebo optický ochranný spínač – neoprávněné narušení spustí senzory, které aktivují alarmy nebo odesílají e-maily s aktuálními snímky.
  • Bezpečnostní relé – zvyšuje bezpečnost při vstupu tím, že brání neoprávněné manipulaci s interkomem a násilnému otevření zámků. Instalujte jej mezi interkom a zámek.

Zabezpečení sítě

Bezpečná komunikace je páteří každé domácnosti nebo společnosti. U našich zařízení chráníme data zákazníků pomocí vestavěných funkcí a protokolů.

  • HTTPS – před neoprávněným přístupem a paděláním dat chrání šifrování dat spojení mezi webovými prohlížeči a webovými servery v zařízeních 2N.
  • IEEE 802.1x – navazuje dvoubodové spojení a zabraňuje přístupu z LAN, pokud se autentizace nezdaří; tím zabraňuje přesměrování portů.
  • SIPS – protokol šifruje obsah SIP zpráv, a zabraňuje tak zneužití dat (útok typu man-in-the-middle) a krádežím identity.
  • SRTP – protokol šifruje hlasová data a brání neoprávněným odposlechům.

Inteligentní systém hesel

Chcete-li zvýšit zabezpečení instalace, používejte silné heslo a nikomu jej nesdělujte. 2N vám s tvorbou takového hesla pomůže.

  • Kontrola slabého hesla – funkce, která kontroluje, zda správce změnil heslo po prvním přihlášení. Kontroluje také, zda není heslo slabé.
  • Šifrované heslo – hesla jsou ukládána v šifrované podobě, což hackerům brání získat přihlašovací údaje z konfigurace.

Zabezpečené čtečky

  • Přechod od zastaralé, snadno kopírovatelné technologie k mnohem bezpečnější technologii! Přístupové jednotky 2N umí číst PAC ID (karty HID iClass s objektem SIO).

Dveřní telefony

dveřní telefonOdpovídací jednotky jsou nepostradatelnou součástí vstupní komunikace, a proto musí splňovat náročné bezpečnostní požadavky.

Dveřní telefony s 2N OS: 2N® Indoor View2N® Indoor Compact a 2N® Indoor Talk 

  • O zabezpečení sítě u 2N interkomů již víte (HTTPS, SIPS atd.). Z tohoto důvodu je zabezpečena také komunikace mezi interkomy a dveřními telefony 2N.
  • Po prvním přihlášení jsou uživatelé okamžitě vyzváni, aby si změnili výchozí heslo na silné.

Dveřní telefon pro Android: 2N® Indoor Touch 2.0

  • HTTPS – používá se u produktů s operačním systémem 2N, protokol se vztahuje také na naše produkty se systémem Android.
  • TLS 1.2 - šifrovaná a bezpečná komunikace mezi 2N® Indoor Touch 2.0 a cloudem My2N.
  • Zásady účtu – různé úrovně oprávnění omezují, kdo může měnit klíčová bezpečnostní nastavení. Oprávnění uživatelských přístupů jsou omezena pouze na nezbytné změny v nastavení. Práva správce jsou širší.
  • Rozpoznávání pomocí šifrovaného protokolu – šifrovaný síťový protokol pro rozpoznávání reklam a sítě.
  • Přístup k webovému rozhraní API – chráněno heslem správce.

Dveřní telefon pro Android/iOS: 2N® Mobile Video

  • Součást zabezpečené cloudové platformy My2N.
  • Aktuální verze systémů Android a iOS – jsou podporovány pouze nejnovější verze systémů iOS a Android. Instalovány jsou nejnovější aktualizace zabezpečení (iOS 12 nebo novější, Android 6 nebo novější).

2N® Mobile Key a Bluetooth čtečky (mobilní přístupový systém)

mobilní přístupový systémAplikace 2N® Mobile Key a naše Bluetooth čtečky umožňují vstupovat do budovy za pomoci mobilních telefonů. Mobilní oprávnění by tak měla být zabezpečena proti zneužití.

  • Nejvyšší standard šifrování – Bluetooth komunikace prostřednictvím našeho vlastního zabezpečeného kanálu používajícího RSA-1024 pro výměnu klíčů a AES-128 pro následnou komunikaci.
  • Dobu platnosti původního párovacího kódu může nastavit správce systému, a to již od 10 minut.
  • Nastavení maximálního rozsahu vzdálenosti pro komunikaci Bluetooth se zařízeními, počínaje 50 cm.
  • Vícefaktorové ověřování – od uživatelů lze požadovat, aby kombinovali přihlašovací údaje k Bluetooth s jinými typy přihlašovacích údajů, např. s kartou RFID nebo PIN kódem.
  • Pokud dojde ke ztrátě chytrého telefonu, mohou správci rychle smazat přístupová práva pomocí webového rozhraní čtečky nebo softwaru 2N® Access Commander. Obě řešení jsou šifrována.

My2N Management Platforma

My2N je spolehlivá cloudová platforma. Umožňuje správcům vzdáleně spravovat instalace, produkty i služby. Tím šetří náklady na údržbu a cestovní výdaje. Platforma My2N poskytuje služby, které vyžadují několik komunikačních rozhraní mezi součástmi My2N cloudu a zařízeními 2N. Vše je popsáno v následujícím schématu.

My2N

Více informací najdete na stránce o zabezpečení My2N.

2N® Access Commander

2N® Access Commander je profesionální software pro IP přístup do budovy. Je určen k ochraně budov a osob, které v nich žijí a pracují. Software zahrnuje funkce, jako je správa návštěvníků, řízení přístupu k výtahu, kamerové záznamy, anti-passback a otevřené rozhraní REST API.

  • Využívá zabezpečené linuxové distribuce Debian, webového serveru Apache a je postaven na technologii .NET.
  • Pro zabezpečenou komunikaci mezi serverem a klientem se používá HTTPS.
  • Stejná úroveň šifrování pomocí TLS 1.2 se používá také pro komunikaci mezi serverem a připojenými zařízeními (2N IP interkomy a přístupovými jednotkami) a dalšími funkcemi 2N® Access Commander (e-maily, synchronizace LDAP nebo komunikace REST API).
  • K dispozici je několik uživatelských rolí, které umožňují omezit práva uživatelů pouze na určité úkony.
  • Po prvním přihlášení je správce okamžitě vyzván, aby změnil výchozí heslo na silné.
  • Správce může definovat vlastní zásady uchovávání pro různé druhy protokolů. Protokoly mimo tyto zásady se neuchovávají.
  • Poskytuje hromadnou aktualizaci firmwaru připojených zařízení a pomáhá profitovat z nejnovějších aktualizací s nejvyšší možnou bezpečností.